Android 17の新しいベータ版がリリースされ、アプリ保護の強化と開発者ワークフローの改善を目的とした、プライバシー、セキュリティ、パフォーマンスの変更が導入されました。
このアップデートはモバイルオペレーティングシステムの最初のパブリックベータ版であり、開発者が最終リリース前にアプリをビルドおよびテストする方法に影響を与える構造的な変更が導入されます。
このリリースは、よりきついデフォルトセキュリティ設定への移行と、従来のデベロッパープレビューモデルからの脱却を示しています。Androidはこれを、機能への早期アクセスを提供し、テストを合理化するために設計された継続的なCanaryチャネルに置き換えています。
プライバシーとセキュリティの強化
Android 17は2つの主要なセキュリティアップデートを導入しています。android:usesCleartextTraffic属性は廃止予定となり、API レベル37をターゲットにしていてクリアテキストトラフィックを有効にするアプリで、対応するネットワークセキュリティ構成がない場合は、そのようなトラフィックはデフォルトでブロックされます。
開発者はより細かい制御のためにネットワークセキュリティ構成ファイルに移行することを推奨されています。
新しいパブリックサービスプロバイダーインターフェース(SPI)を介してHPKEハイブリッド暗号化のサポートも追加されており、公開鍵と対称暗号化を組み合わせたセキュアな通信が可能になります。
さらに、証明書の透明性がデフォルトで有効になり、新しいインストール時パーミッションはlocalhost相互作用に関する保護の改善を目指しています。
Androidセキュリティアップデートの詳細を読む:Googleがワイルドで悪用されているAndroidゼロデイの脆弱性のパッチをリリース
パフォーマンスと大画面の変更
セキュリティとプライバシーの改善を超えて、Android 17をターゲットにするアプリは、大画面デバイスの新しい要件に適応する必要があります。幅600dp以上の最小幅を持つスクリーンの場合、向きとサイズ変更の制限は段階的に廃止されます。つまり、特定のマニフェスト属性とAPIは無視されます。
このアップデートはまた、ロックフリーのMessageQueue実装とARTの世代別ガベージコレクションを導入しており、両方ともCPUオーバーヘッドの削減とフレーム一貫性の改善を目的としています。
Googleは、プラットフォームの安定性は3月に達成される予定であると述べており、その時点で最終的なSDKとNDK APIが提供されます。開発者は最終リリース前にテストするために数か月あります。
Android 17は四半期ごとのアップデートを引き続き受け取り、Q2で予定されているアプリを壊す変更と、Q4で予定されているマイナーSDKリリースが予定されています。新しいCanaryチャネルは、より高速な機能アクセス、オーバーザエア(OTA)アップデート、および継続的統合ワークフローとの改善された統合を提供します。
画像クレジット:Alex Photo Stock / Shutterstock.com
翻訳元: https://www.infosecurity-magazine.com/news/android-17-beta-secure-default/
